MPS.BR - Mejora de Proceso del Software Brasileño. Guía General MPS de Software

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "MPS.BR - Mejora de Proceso del Software Brasileño. Guía General MPS de Software"

Transcripción

1 MPS.BR - Mejora de Proceso del Software Brasileño Guía General MPS de Software Esta guía contiene la descripción general del Modelo MPS y detalla el Modelo de Referencia MPS para Software (MR-MPS-SW) y las definiciones comunes necesarias para su entendimiento y aplicación. VIGENCIA Y TRANSICIÓN: La Guía General MPS de Software: 2012 entra en vigor el 24 de agosto de Así, a partir de esta fecha pueden ser realizadas evaluaciones MPS usando el Modelo de Referencia MPS para Software MR-MPS- SW:2012. Diciembre de 2012 Copyright SOFTEX Derechos de esta edición reservados por la Sociedad SOFTEX La distribución ilimitada de este documento está sujeta a copyright ISBN (Solicitado a la Biblioteca Nacional)

2 Índice 1 Prefacio Introducción Objetivo Términos y definiciones Símbolos y abreviaturas Descripción general del modelo MPS Base técnica para la definición del modelo MPS ISO/IEC 12207: ISO/IEC ISO/IEC CMMI-DEV CMMI-SVC Descripción del MR-MPS-SW NIVELES DE MADUREZ PROCESO CAPACIDAD DEL PROCESO EXCLUSIÓN DE PROCESOS Descripción detallada de los procesos NIVEL G PARCIALMENTE GESTIONADO Proceso: Gestión de Proyectos - GPR Proceso: Gestión de Requisitos - GRE NIVEL F GESTIONADO Proceso: Adquisición - AQU Proceso: Gestión de Configuración - GCO Proceso: Aseguramiento de la Calidad - GQA Proceso: Gestión de Portafolio de Proyectos GPP Proceso: Medición - MED NIVEL E PARCIALMENTE DEFINIDO Proceso: Evaluación y Mejora del Proceso Organizacional - AMP Proceso: Definición del Proceso Organizacional - DFP Proceso: Gestión de Recursos Humanos - GRH Proceso: Gestión de Reutilización - GRU NIVEL D AMPLIAMENTE DEFINIDO Proceso: Desarrollo de Requisitos - DRE Proceso: Integración del Producto - ITP Proceso: Diseño y Construcción del Producto - PCP Proceso: Validación - VAL Proceso: Verificación - VER NIVEL C DEFINIDO Proceso: Desarrollo para Reutilización - DRU Proceso: Gestión de Decisiones - GDE Proceso: Gestión de Riesgos - GRI MPS.BR Guía General MPS de Software:2012 2/57

3 9.6 NIVEL B GESTIONADO CUANTITATIVAMENTE NIVEL A EN OPTIMIZACIÓN Instituciones Implementadoras (II) Referencias Bibliográficas Lista de colaboradores de la Guía General MPS de Software: Lista de colaboradores de la Guía General: Lista de colaboradores de la Guía General:2009 Junio/ Lista de colaboradores de la Guía General versión 1.2 Junio/ Lista de colaboradores de la Guía General versión 1.1 Mayo/ Lista de colaboradores de la Guía General versión 1.0 Mayo/ MPS.BR Guía General MPS de Software:2012 3/57

4 1 Prefacio El MPS.BR 1 es un programa movilizador, de largo plazo, creado en diciembre de 2003, es coordinado por la Asociación para Promoción de la Excelencia del Software Brasileño (SOFTEX), y cuenta con el apoyo del Ministerio de Ciencia, Tecnología e Innovación (MCTI), de la Financiera de Estudios y Proyectos (FINEP), del Servicio Brasileño de Apoyo a las Micro y Pequeñas Empresas (SEBRAE) y del Banco Interamericano de Desarrollo (BID/FUMIN). El objetivo del programa MPS.BR es la Mejora de Proceso de Software y Servicios, para lograr dos metas a mediano y largo plazo: a) meta técnica, tiene como objetivo la creación y perfeccionamiento del Modelo MPS, con resultados esperados tales como: (i) guías del Modelo MPS; (ii) Instituciones Implementadoras (II) autorizadas para prestar servicios de consultoría de implementación del Modelo de Referencia MPS para Software (MR-MPS-SW) y/o del Modelo de Referencia MPS para Servicios (MR-MPS-SV); (iii) Instituciones Evaluadoras (IA) autorizadas para prestar servicios de evaluación siguiendo el método de evaluación (MA-MPS); (iv) Instituciones de Consultoría de Adquisición (ICA) autorizadas para prestar servicios de consultoría de adquisición de software y/o servicios asociados; b) meta de negocio, tiene como objetivo la diseminación y adopción del Modelo MPS, en todas las regiones del país, en un intervalo de tiempo justo, a un costo razonable, tanto en micro, pequeñas y medianas empresas (que constituyen su foco principal), así como en grandes organizaciones privadas y gubernamentales, con resultados esperados tales como: (i) creación y perfeccionamiento del modelo de negocio MN-MPS; (ii) cursos, pruebas y workshops MPS; (iii) organizaciones que implementaron el Modelo MPS; (iv) organizaciones con evaluación MPS publicada (vigencia de tres años). El programa MPS.BR cuenta con una Unidad de Ejecución del Programa (UEP) y dos estructuras de apoyo para llevar a cabo sus actividades, el Foro de Acreditación y Control (FCC) y el Equipo Técnico del Modelo (ETM). Por medio de estas estructuras, el MPS.BR puede contar con la participación de representantes de universidades, instituciones gubernamentales, centros de investigación y de organizaciones privadas, las cuales contribuyen con sus visiones complementarias que agregan valor y calidad al programa. Cabe al FCC: (i) emitir parecer para auxiliar las decisiones de la SOFTEX sobre la acreditación de Instituciones Implementadoras (II) e Instituciones Evaluadoras (IA); (ii) supervisar los resultados de las Instituciones Implementadoras (II) e Instituciones Evaluadoras (IA), emitiendo parecer proponiendo a la SOFTEX su desacreditación en caso de comprometimiento de la credibilidad del Modelo MPS. 1 MPS.BR, MR-MPS-SW, MR-MPS-SV, MA-MPS y MN-MPS son marcas de la SOFTEX. La sigla MPS.BR está asociada al programa MPS.BR, que es coordinado por la SOFTEX. La sigla MPS es una marca genérica asociada al modelo MPS, comprendiendo tanto la sigla MPS-SW asociada a la Mejora de Proceso de Software, así como la sigla MPS-SV asociada a la Mejora de Proceso de Servicios. MPS.BR Guía General MPS de Software:2012 4/57

5 Cabe al ETM apoyar a la SOFTEX sobre los aspectos técnicos relacionados al Modelo de Referencia MPS para Software 2 (MR-MPS-SW), Modelo de Referencia MPS para Servicios (MR-MPS-SV) y Método de Evaluación (MA-MPS), para: (i) creación y perfeccionamiento continuo del MR-MPS-SW, MR-MPS-SV, MA-MPS y sus guías específicas; (ii) capacitación de personas por medio de cursos, pruebas y workshops. La creación y el perfeccionamiento de esta Guía General MPS de Software son también atribuciones del ETM, siendo que esta guía forma parte del siguiente conjunto de documentos del MPS: Guía General MPS de Servicios:2012 [SOFTEX, 2012a]; Guía de Evaluación:2012 [SOFTEX, 2012b]; Guía de Adquisición:2011 [SOFTEX, 2011a]; Guía de Implementación Parte 1: Fundamentos para Implementación del Nivel G del MR-MPS:2011 [SOFTEX, 2011b]; Guía de Implementación Parte 2: Fundamentos para Implementación del Nivel F del MR-MPS:2011 [SOFTEX, 2011c]; Guía de Implementación Parte 3: Fundamentos para Implementación del Nivel E del MR-MPS:2011 [SOFTEX, 2011d]; Guía de Implementación Parte 4: Fundamentos para Implementación del Nivel D del MR-MPS:2011 [SOFTEX, 2011e]; Guía de Implementación Parte 5: Fundamentos para Implementación del Nivel C del MR-MPS:2011 [SOFTEX, 2011f]; Guía de Implementación Parte 6: Fundamentos para Implementación del Nivel B del MR-MPS:2011 [SOFTEX, 2011g]; y Guía de Implementación Parte 7: Fundamentos para Implementación del Nivel A del MR-MPS:2011 [SOFTEX, 2011h]; Guía de Implementación Parte 8: Implementación del MR-MPS:2011 (Niveles G a A) en organizaciones que adquieren software [SOFTEX, 2011i]; Guía de Implementación Parte 9: Implementación del MR-MPS:2011 (Niveles G a A) en organizaciones del tipo Fábrica de Software [SOFTEX, 2011j]; Guía de Implementación Parte 10: Implementación del MR-MPS:2011 (Niveles G a A) en organizaciones del tipo Fábrica de Pruebas [SOFTEX, 2011k]; y Guía de Implementación Parte 11: Implementación y Evaluación del MR- MPS-SW en Conjunto con el CMMI-DEV 1.3 [SOFTEX, 2012c]. Esta Guía General MPS de Software describe de forma detallada el Modelo de Referencia MPS para Software (MR-MPS-SW) y proporciona una visión general sobre las demás guías que apoyan la implementación de los diversos niveles del MR-MPS-SW, bien como sobre los procesos de evaluación y de adquisición. Esta guía tiene como referencias la Norma Internacional ISO/IEC 12207:2008 [ISO/IEC, 2 El MR-MPS-SW es la nueva nomenclatura utilizada para el MR-MPS. MPS.BR Guía General MPS de Software:2012 5/57

6 2008a], la Norma Internacional ISO/IEC [ISO/IEC, 2003] y el modelo CMMI- DEV (Capability Maturity Model Integration for Development) [SEI, 2010a]. El detalle de la Guía General MPS de Software incluye la definición de los niveles de madurez, sus procesos y capacidad, además de los resultados esperados proporcionando una estructura de trabajo para una institución que desee implementar el MR-MPS-SW. La versión 2012 de la Guía General incorpora los siguientes cambios con relación a la versión 2011: Alteración de la nomenclatura de Guía General para Guía General MPS de Software; Alteración de la nomenclatura de Modelo de Referencia (MR-MPS) para Modelo de Referencia MPS para Software (MR-MPS-SW); Alteraciones en el Prefacio y en la Introducción incluyendo el nuevo Modelo de Referencia MPS para Servicios (MR-MPS-SV); y revisión y adecuación de las referencias bibliográficas; 2 Introducción Los cambios que están sucediendo en los ambientes de negocios han motivado a las empresas a modificar sus estructuras organizacionales y procesos productivos, saliendo de la visión tradicional basada en áreas funcionales hacia redes de procesos centrados en el cliente. La competitividad depende, cada vez más, del establecimiento de conexiones en estas redes, creando vínculos esenciales en las cadenas productivas. Lograr competitividad por la calidad, para las empresas de software, implica tanto la mejora de la calidad de los productos de software y servicios asociados, así como la de los procesos de producción y distribución de software. De esta forma, así como para otros sectores, la calidad es un factor crítico para el éxito de industria de software. Para que se tenga un sector de software competitivo a nivel nacional e internacional, es esencial que los emprendedores del sector se concentren en la eficiencia y la eficacia de sus procesos, buscando ofrecer productos de software y servicios asociados conforme estándares internacionales de calidad. Se busca que el modelo MPS sea apropiado para el perfil de empresas con diferentes tamaños y características, públicas y privadas, aunque con especial atención a las micro, pequeñas y medianas empresas. También se espera que el modelo MPS sea compatible con los estándares de calidad aceptados internacionalmente y, como presuposición, que sea aprovechada toda la competencia existente en los estándares y modelos de mejora de proceso ya disponibles. De esta forma, tiene como base los requisitos de procesos definidos en los modelos de mejora de proceso y atiende la necesidad de implantar los principios de ingeniería de software de manera apropiada en el contexto de las empresas, estando en consonancia con los principales abordajes internacionales para la definición, evaluación y mejora de procesos de software. El modelo MPS se basa en los conceptos de madurez y capacidad de proceso para la evaluación y mejora de la calidad y productividad de software y servicios asociados y también para la mejora de la calidad y productividad de los servicios prestados. Dentro de este contexto, el modelo MPS posee cuatro componentes: MPS.BR Guía General MPS de Software:2012 6/57

7 Modelo de Referencia MPS para Software (MR-MPS-SW), Modelo de Referencia MPS para Servicios (MR-MPS-SV), Método de Evaluación (MA-MPS) y Modelo de Negocio para Mejora de Proceso de Software y Servicios. El modelo MPS está descrito por medio de documentos en forma de guías: Guía General MPS de Software: contiene la descripción general del modelo MPS y detalla el Modelo de Referencia MPS para Software (MR-MPS-SW), sus componentes y las definiciones comunes necesarias para su entendimiento y aplicación. Guía General MPS de Servicios: contiene la descripción general del modelo MPS y detalla el Modelo de Referencia MPS para Servicios (MR-MPS-SV), sus componentes y las definiciones comunes necesarias para su entendimiento y aplicación [SOFTEX, 2012a]. Guía de Adquisición: describe un proceso de adquisición de software y servicios asociados. Está descrito de modo que apoye a las instituciones que deseen adquirir productos de software y servicios asociados apoyándose en el MR-MPS [SOFTEX, 2011a]; Guía de Evaluación: describe el proceso y el método de evaluación MA-MPS, los requisitos para evaluadores líderes, evaluadores adjuntos e Instituciones Evaluadoras (IA) [SOFTEX, 2012b]; Guía de Implementación: serie de documentos que proporcionan orientaciones para implementar en las organizaciones los niveles de madurez descritos en el Modelo de Referencia MR-MPS-SW [SOFTEX, 2011b], [SOFTEX, 2011c], [SOFTEX, 2011d], [SOFTEX, 2011e], [SOFTEX, 2011f], [SOFTEX, 2011g], [SOFTEX, 2011h], [SOFTEX, 2011i], [SOFTEX, 2011j], [SOFTEX, 2011k] y [SOFTEX, 2012c]. 3 Objetivo Esta Guía General MPS de Software tiene como objetivo describir de forma detallada el MR-MPS-SW y las definiciones comunes entre los diversos documentos que componen el MPS.BR. Este documento está dirigido, pero no se limita, a organizaciones interesadas en utilizar el MR-MPS-SW para mejora de sus procesos de software, Instituciones Implementadoras (II), Instituciones Evaluadoras (IA) y otros interesados en procesos de software que pretendan conocer y utilizar el MR-MPS-SW como referencia técnica. 4 Términos y definiciones Activo de dominio: Activo reutilizable producido a partir de la ingeniería de dominio. Activo de proceso: Cualquier cosa que la organización considere útil para lograr los objetivos del proceso, por ejemplo, políticas, procesos definidos, lecciones aprendidas, modelos de documentos, estándares, material de entrenamiento [SEI, 2010a]. Activo reutilizable: Un elemento, como, por ejemplo, diseño, especificación, código fuente, documentación, casos de pruebas, manuales, procedimientos, etc., que fue proyectado para utilización en múltiples contextos. MPS.BR Guía General MPS de Software:2012 7/57

8 Alcance de la evaluación: Una definición de los limites organizacionales de la evaluación, los procesos que están incluidos y el contexto en el cual los procesos a ser evaluados son llevados a cabo [ISO/IEC, 2004a]. Alta Gerencia: Persona(s) que proporciona(n) la política y las directrices generales para el proceso, pero no realiza(n) su supervisión y control del día a día. Tales personas pertenecen a un nivel de gerencia superior al del responsable por el proceso y pueden ser (pero no necesariamente) directores [SEI, 2010a]. Atributo de proceso: Una característica mensurable de la capacidad del proceso aplicable a cualquier proceso [ISO/IEC, 2004a]. Capacidad del proceso: Una caracterización de la habilidad del proceso para lograr los objetivos de negocio actuales o futuros [ISO/IEC, 2004a]. Componente del producto: Es una parte del producto final o algo usado en su desarrollo (por ejemplo, un subproducto, un proceso, una herramienta) que es parte de la entrega. Los componentes son integrados sucesivamente en niveles para componer el producto final [SEI, 2010a]. Coordinador local: Responsable por apoyar la planificación y coordinar las actividades de la evaluación. Esta persona ayuda al evaluador líder a escoger al equipo de evaluación y asegura que todos los entrevistados estén disponibles en el momento señalado. Él también es responsable por la logística requerida para el buen andamiento de la evaluación y asegura que la documentación necesaria esté disponible, comprometiéndose con la devolución de esa documentación al destino correcto. Elemento de configuración: Una entidad dentro de una configuración que cumple una función de uso final y que se puede identificar de forma única en una determinada línea base. Un elemento de configuración puede agregar varios productos de trabajo, pero se debe tratar como una entidad singular por el proceso Gestión de Configuración. Todos los cambios en los productos de trabajo identificados como elementos de configuración se deben controlar por el proceso Gestión de Configuración [ABNT, 2009] [SEI, 2010a]. Equipo Técnico del Modelo (ETM): Equipo técnico responsable por la definición y perfeccionamiento del MR-MPS, MA-MPS y guías específicas. También, es responsable por el programa anual de entrenamiento del MPS.BR, compuesto por cursos, pruebas y workshops. Evaluación: Una determinación sistemática del grado con que una entidad cumple los criterios establecidos para ella [ABNT, 2009]. Evaluación de proceso: Una evaluación disciplinada de los procesos de la organización con relación a un modelo de evaluación de proceso [ISO/IEC, 2004a]. Evaluador adjunto: Una persona que tiene una autorización formal de la SOFTEX para llevar a cabo una evaluación MPS como evaluador adjunto. El evaluador adjunto apoya al evaluador líder y al equipo de evaluación en la ejecución de la evaluación. Evaluador líder: Una persona que tiene una autorización formal de la SOFTEX para llevar a cabo una evaluación MPS, como líder del equipo de evaluación, utilizando el Método de Evaluación MA-MPS. Evaluar / auditar objetivamente: Revisar actividades y productos de trabajo por un grupo que no estuvo participando directamente en la ejecución de esas actividades y MPS.BR Guía General MPS de Software:2012 8/57

9 en la elaboración de esos productos de trabajo con base en criterios que minimicen la subjetividad y la tendencia del revisor. Un ejemplo de evaluación objetiva es una auditoria de requisitos, estándares o procedimientos por un grupo de aseguramiento de la calidad independiente [SEI, 2010a]. Evidencia objetiva: Datos que demuestran la existencia o veracidad de alguna cosa [ISO/IEC, 2004a]. NOTA: Evidencia objetiva puede ser obtenida por observación, medición, pruebas u otros medios. Foro de Acreditación y Control (FCC): Foro con representantes de la Industria (SOFTEX), academia y gobierno, responsable por el análisis y el parecer que auxilian las decisiones sobre acreditación (autorización) y desacreditación de Instituciones Implementadoras (II) e Instituciones Evaluadoras (IA). Ingeniería de dominio: Un abordaje basado en reutilización para definir el alcance, especificar la estructura y construir activos (por ejemplo, requisitos, diseño, código fuente, documentación) para una clase de sistemas, subsistemas o aplicaciones. La ingeniería de dominio puede incluir las siguientes actividades: definición de dominio, análisis de dominio, desarrollo de la arquitectura de dominio e implementación de dominio. Institución Evaluadora (IA): Institución autorizada, mediante convenio con la SOFTEX, como evaluadora siguiendo el MA-MPS. Institución Implementadora (II): Institución autorizada, mediante convenio con la SOFTEX, como implementadora del MR-MPS. Institución Organizadora de Grupo de Empresas (IOGE): Institución autorizada, mediante convenio con la SOFTEX, como organizadora de grupo de empresas para la implementación del MR-MPS-SW y MR-MPS-SV y evaluación siguiendo el MA- MPS. Interesados (stakeholders): Un individuo o un grupo que es responsable o afectado por el producto de una tarea, actividad o proceso. Puede incluir al equipo del proyecto, proveedores, clientes y usuarios del producto entre otros [SEI, 2010a]. Línea Base (baseline): Una versión formalmente aprobada de un elemento de configuración, independiente del medio, formalmente definida y fijada en un determinado momento durante el ciclo de vida del elemento de configuración [ABNT, 2009]. Medición: Conjunto de operaciones con el objetivo de determinar el valor de una medida [ISO/IEC, 2007]. Medida: La variable para la cual un valor le es atribuido como resultado de una medición [ISO/IEC, 2007]. Método de evaluación MA-MPS: Método que orienta la ejecución de una evaluación de conformidad al MR-MPS. El MA-MPS está en conformidad con la Norma Internacional ISO/IEC Mini equipo: Subconjunto del equipo de evaluación que es responsable por evaluar los procesos que le son atribuidos por el evaluador líder. Modelo de dominio: Un producto del análisis de dominio que proporciona una representación de los requisitos de un dominio. El modelo de dominio identifica y describe la estructura de los datos, flujo de información, funciones y restricciones MPS.BR Guía General MPS de Software:2012 9/57

10 que están incluidos en aplicaciones pertenecientes al dominio. El modelo de dominio describe las similitudes y variaciones entre los requisitos de aplicaciones pertenecientes al dominio. Modelo de referencia de proceso: Un modelo que comprende definiciones de procesos en el ciclo de vida, descrito en términos de propósitos y resultados, en conjunto con una arquitectura que describe las relaciones entre los procesos [ISO/IEC, 2004a]. Nivel de madurez: Grado de mejora de proceso para un conjunto predeterminado de procesos en el cual todos los resultados esperados del proceso y de los atributos de los procesos se cumplen. Observador: Responsable por observar la conducción de una evaluación por un evaluador líder en proceso de formación. El observador no participa de la evaluación, salvo si ocurre algún problema grave durante la evaluación. Oportunidad de mejora: Una implementación de un resultado de proceso que puede ser mejorada, pero que cumple los requisitos mínimos de un resultado requerido por algún proceso de nivel del MR-MPS-SW o MR-MPS-SV evaluado. Participante de la evaluación: Un individuo que tiene responsabilidades dentro de la extensión de la evaluación [ISO/IEC, 2004a]. NOTA: Ejemplos incluyen, pero no se limitan a, los evaluadores líder y adjunto, promotor, miembros de la unidad organizacional, miembros del equipo de evaluación, coordinador local. Perfil del proceso: Un conjunto de puntuación de atributos de proceso para un proceso evaluado [ISO/IEC, 2004a]. Portafolio de proyectos: Colección de proyectos que tratan de los objetivos estratégicos de la organización [ISO/IEC, 2008a]. Proceso: Un conjunto de actividades relacionadas o interactivas, que transforma insumos (entradas) en productos (salidas) [ABNT, 2001]. Proceso de calificación: Proceso para demostrar la capacidad para cumplir con los requisitos especificados [ABNT, 2001]. NOTA 1: El término calificado es usado para designar una situación correspondiente. NOTA 2: Calificación se puede aplicar a personas, productos, procesos o sistemas. Proceso de evaluación: Determinación de la extensión con que el proceso estándar de la organización contribuye para lograr sus objetivos de negocio y para ayudar a la organización a enfocar la necesidad de mejora de proceso continua [ISO/IEC, 2004a]. Proceso definido: Un proceso que es gestionado (planificado, supervisado y ajustado) y adaptado de un conjunto de procesos estándar de acuerdo con las guías de adaptación de la organización [ISO/IEC, 2004a]. Proceso estándar: Un conjunto de definiciones de procesos básicos que guían todos los procesos en la organización [ISO/IEC, 2004a]. NOTA 1: Esas definiciones de procesos cubren los elementos de procesos principales (y sus relaciones) que se deben incorporar dentro de los procesos definidos que son implementados en los proyectos por la organización. Un proceso estándar establece consistencia entre las actividades de la organización y es deseable para la estabilidad y la mejora a largo plazo. NOTA 2: El conjunto de procesos estándar de la organización describe los elementos de procesos principales que serán parte de los procesos definidos para el proyecto. También MPS.BR Guía General MPS de Software: /57

11 describe las relaciones (por ejemplo: secuencia e interfaces) entre esos elementos del proceso. Producto: Un producto de trabajo que se pretende entregar a un cliente o usuario final. La forma de un producto puede variar en contextos diferentes [SEI, 2010a]. Producto de trabajo: Un artefacto asociado a la ejecución de un proceso [ISO/IEC, 2004a]. NOTA: Un producto de trabajo puede ser usado, producido o modificado por un proceso. Programa de reutilización: Un mecanismo utilizado por la organización que establece las metas, extensión y estrategias para el tratamiento de temas relacionados al negocio, personas, proceso y tecnología involucrados en la adopción de la reutilización de software. Promotor de la evaluación: Un individuo, interno o externo a la unidad organizacional que será evaluada, que solicita la evaluación y suministra recursos financieros u otros recursos para que la evaluación sea llevada a cabo en la unidad organizacional [ISO/IEC, 2004a]. Propósito del proceso: El objetivo general de la ejecución del proceso. Conviene que la implementación del proceso proporcione beneficios tangibles a los involucrados [ISO/IEC, 2004a]. Proyecto: Un emprendimiento realizado para crear un producto, servicio o resultado específico. El proyecto se caracteriza por temporalidad y resultado, servicio o producto único y elaboración progresiva [PMI, 2008]. Puntos débiles: Una implementación inadecuada o que no cumple los requisitos de un resultado requerido por algún proceso del nivel de madurez evaluado. Puntos fuertes: Una implementación excepcionalmente buena de un resultado de proceso o de algo que supera lo requerido para el nivel de madurez evaluado. Resultado esperado del proceso: Un resultado observable del logro exitoso del propósito del proceso [ISO/IEC, 2008a]. NOTA 1: Un resultado puede ser: un artefacto producido, un cambio significativo de estado y el cumplimiento de las especificaciones, como por ejemplo: requisitos, metas, etc. NOTA 2: Una lista con los principales resultados del proceso es parte de la descripción de cada proceso en el Modelo de Referencia. Servicio asociado al software: Ejecución de actividades, trabajos u obligaciones relacionadas al producto software, tales como su desarrollo, mantenimiento y operación [ABNT, 2009]. Software: Se entiende software como sinónimo de producto software que es el conjunto de programas de computadora, procedimientos y posible documentación y datos asociados [ABNT, 2009]. Unidad organizacional: Parte de una organización que será evaluada [ISO/IEC, 2004a]. NOTA 1: Una unidad organizacional utiliza uno o más procesos que tienen un contexto de proceso coherente y opera dentro de un conjunto coherente de objetivos de negocio. NOTA 2: Una unidad organizacional es típicamente parte de una gran organización, sin embargo, en una pequeña organización, la unidad organizacional puede ser toda la organización. Una unidad organizacional puede ser, por ejemplo: - un proyecto específico o un conjunto de proyectos relacionados; MPS.BR Guía General MPS de Software: /57

12 - una unidad dentro de la organización enfocada en una fase (o fases) específica(s) del ciclo de vida, tales como, adquisición, desarrollo, mantenimiento o soporte; - una parte de una organización responsable por todos los aspectos de un producto particular o conjunto de productos. 5 Símbolos y abreviaturas AP: Atributo de Proceso. CMMI-DEV : Capability Maturity Model Integration for Development Modelo de Madurez y de Capacidad Integrado para Desarrollo. CMMI : Capability Maturity Model Integration Modelo de Madurez y de Capacidad Integrado. IA: Institución Evaluadora, autorizada por la SOFTEX. II: Institución Implementadora, autorizada por la SOFTEX. IOGE: Institución Organizadora de Grupo de Empresas, autorizada por la SOFTEX. MA-MPS: Método de Evaluación para Mejora de Proceso de Software. MN-MPS: Modelo de Negocio para Mejora de Proceso de Software. MPS.BR: Mejora de Proceso del Software Brasileño. MR-MPS-SW: Modelo de Referencia MPS para Software. MR-MPS-SV: Modelo de Referencia MPS para Servicios. RAP: Resultado del Atributo de Proceso. SCAMPI 3 : Standard CMMI Appraisal Method for Process Improvement Método Estándar de Evaluación del CMMI para Mejora de Proceso. SOFTEX: Asociación para Promoción de la Excelencia del Software Brasileño. 6 Descripción general del modelo MPS Una de las metas del Programa MPS.BR es definir y perfeccionar un modelo de mejora y evaluación de proceso de software y servicios, dando preferencia a las micro, pequeñas y medianas empresas (mpmye), de modo que se atiendan sus necesidades de negocio y que sea reconocido nacional e internacionalmente como un modelo aplicable a la industria de software y servicios. El modelo MPS establece dos modelos de referencia de procesos, uno para software y otro para servicios, y un proceso/método para evaluación de procesos. Esta estructura da soporte al modelo MPS y asegura que sea empleado de modo coherente con sus definiciones. El modelo MPS establece también un modelo de negocio para apoyar su adopción por las empresas desarrolladoras de software y prestadoras de servicios. La base técnica para la construcción y perfeccionamiento de este modelo de mejora y evaluación de proceso de software y servicios está compuesta por las normas ISO/IEC 12207:2008 [ISO/IEC, 2008a], ISO/IEC 20000:2011 [ISO/IEC, 2011] e ISO/IEC [ISO/IEC, 2003]. Una evaluación MPS es realizada utilizando el 3 SCAMPI SM es marca de servicio de la Carnegie Mellon University/Software Engineering Institute (CMU/SEI). MPS.BR Guía General MPS de Software: /57

13 proceso y el método de evaluación MA-MPS descritos en la guía de evaluación. Una evaluación MPS verifica la conformidad de una organización/unidad organizacional a los procesos del MR-MPS-SW y MR-MPS-SV. El modelo MPS está definido en consonancia con la Norma Internacional ISO/IEC 12207:2008 [ISO/IEC, 2008a] e ISO/IEC 20000:2011 [ISO/IEC, 2011], adaptándola a las necesidades de la comunidad de interés. El MR-MPS-SW es compatible con el CMMI-DEV [SEI, 2010a] y el MR-MPS-SV es compatible con el CMMI-SVC [SEI, 2010b]. Para la definición y revisión del modelo de referencia, se hace una amplia consulta a la comunidad de implementadores y evaluadores MPS. La elaboración final es responsabilidad del ETM. La base técnica del modelo MPS es presentada con más detalle en la sección 7 de este documento. El modelo MPS está dividido en cuatro (4) componentes (Figura 1): Modelo de Referencia MPS para Software (MR-MPS-SW), Modelo de Referencia MPS para Servicios (MR-MPS-SV), Método de Evaluación (MA-MPS) y Modelo de Negocio (MN-MPS). Cada componente está descrito por medio de guías y/o de documentos del Programa MPS.BR. Figura 1 Componentes del Modelo MPS El Modelo de Referencia MPS para Software MR-MPS-SW contiene los requisitos que los procesos de las unidades organizacionales deben cumplir para estar en conformidad con el MR-MPS-SW. Contiene también las definiciones de los niveles de madurez, procesos y atributos del proceso, y están descritas en esta Guía General MPS de Software, en las secciones 8 y 9. El MR-MPS-SW está en conformidad con os requisitos de modelos de referencia de proceso de la Norma Internacional ISO/IEC [ISO/IEC, 2003]. El Modelo de Referencia MPS para Servicios MR-MPS-SV contiene los requisitos que los procesos de las unidades organizacionales deben cumplir para estar en conformidad con el MR-MPS-SV. Contiene también las definiciones de los niveles de madurez, procesos y atributos del proceso. El MR-MPS-SV está en conformidad con os requisitos de modelos de referencia de proceso de la Norma Internacional ISO/IEC [ISO/IEC, 2003]. MPS.BR Guía General MPS de Software: /57

14 La Guía de Adquisición es un documento complementario destinado a organizaciones que pretenden adquirir software y servicios. La Guía de Adquisición no contiene los requisitos del MR-MPS-SW o del MR-MPS-SV, pero si buenas prácticas para la adquisición de software y servicios. La Guía de Implementación, en sus partes 1 a 7 sugiere cómo implementar cada uno de los niveles del MR-MPS-SW. La parte 8 de la Guía de Implementación sugiere cómo una unidad organizacional que adquiere productos de software puede implementar el MR-MPS. Las partes 9 y 10 de la Guía de Implementación sugieren cómo las fábricas de software y las fábricas de pruebas, respectivamente, pueden implementar el MR-MPS-SW. La parte 11 de la Guía de Implementación presenta un mapeo entre el MR-MPS-SW y el CMMI-DEV que auxilia a las organizaciones en las iniciativas de mejora de procesos de software multimodelos, sea en el ámbito de las implementaciones o de las evaluaciones de procesos. Las explicaciones presentes en las Guías de Implementación no constituyen requisitos del modelo y deben ser consideradas apenas con carácter informativo. La Guía de Evaluación contiene el proceso y el método de evaluación MA-MPS, los requisitos para los evaluadores líderes, evaluadores adjuntos e Instituciones Evaluadoras (IA). El proceso y el método de evaluación MA-MPS están en conformidad con la Norma Internacional ISO/IEC [ISO/IEC, 2003]. El Modelo de Negocio MN-MPS describe reglas de negocio para implementación del MR-MPS-SW y del MR-MPS-SV por las Instituciones Implementadoras (II), evaluación siguiendo el MA-MPS por las Instituciones Evaluadoras (IA), organización de grupos de empresas por las Instituciones Organizadoras de Grupos de Empresas (IOGE) para implementación del MR-MPS-SW y del MR-MPS-SV y evaluación MA- MPS, certificación de Consultores de Adquisición (CA) y programas anuales de entrenamiento del MPS por medio de cursos, pruebas y workshops. Un resumen ejecutivo de esas reglas de negocio se encuentra disponible en 7 Base técnica para la definición del modelo MPS 7.1 ISO/IEC 12207:2008 La Norma Internacional ISO/IEC [ISO/IEC, 2008a] fue creada por la ISO International Organization for Standardization y la IEC - International Electrotechnical Commission en un esfuerzo conjunto de esas organizaciones. En 1988, fue propuesto el desarrollo de la norma y, en agosto de 1995, fue publicada como Norma Internacional. En 1998, fue publicada su versión brasileña que tiene el mismo nombre que la internacional, precedida por la sigla NBR. En octubre de 2002 y 2004, se hicieron actualizaciones en la Norma Internacional ISO/IEC 12207, llamadas enmiendas 1 y 2 respectivamente, donde fueron incluidas diversas mejoras. Esas mejoras crearon nuevos procesos o ampliaron la extensión de algunos procesos, incluyeron para cada proceso su propósito y resultados y para los nuevos procesos definieron sus actividades y tareas. Esos cambios tuvieron el objetivo de reflejar la evolución de la Ingeniería de Software, las necesidades vividas por los usuarios de la norma y la busca de la armonía con la serie ISO/IEC En 2008, la Norma Internacional ISO/IEC fue reformulada, incorporando las mejoras que ya aparecían en las enmiendas 1 y 2 y armonizando su estructura a la MPS.BR Guía General MPS de Software: /57

15 Norma Internacional ISO/IEC La norma ISO/IEC 12207:2008 fue publicada también como estándar IEEE (IEEE Std 12207:2008) y como norma brasileña [ABNT, 2009]. Ella establece una arquitectura común para el ciclo de vida de procesos de software con una terminología bien definida. Contiene procesos, actividades y tareas a ser aplicadas durante el suministro, adquisición, desarrollo, operación, mantenimiento y descarte de productos software, así como partes de software de un sistema. La norma también se aplica a la adquisición de sistemas, productos de software y servicios. 7.2 ISO/IEC En septiembre de 1992, la ISO realizó un estudio llamado Necesidades y Exigencias para una Norma de Evaluación de Procesos de Software. El trabajo concluyó que era pertinente la elaboración de una norma que fuese aplicable a la mejora de procesos y a la determinación de la capacidad. Este estándar debería considerar los métodos y normas ya existentes (como por ejemplo, el SW-CMM y la ISO 9001), abarcar todos los procesos de software y ser construido por los especialistas que ya desarrollaban y trabajaban con los métodos y normas existentes en la época. Como resultado de ese primer trabajo, la ISO inició en enero de 1993 el proyecto SPICE (Software Process Improvement and Capability determination) cuyo objetivo era producir inicialmente un informe técnico que fuera, al mismo tiempo, más general y amplio que los modelos existentes y más específico que la norma ISO 9001 originando así la serie de normas ISO/IEC 15504: Parte 1 [ISO/IEC, 2004a], Parte 2 [ISO/IEC, 2003], Parte 3 [ISO/IEC, 2004b], Parte 4 [ISO/IEC, 2004c] y Parte 5 [ISO/IEC, 2006]. Posteriormente, en 2008, fueron desarrolladas dos partes más: Parte 6 [ISO/IEC, 2008b] y Parte 7 [ISO/IEC, 2008c]. La ISO/IEC se aplica para la realización de evaluaciones de procesos de software con dos objetivos: la mejora de procesos y la determinación de la capacidad de los procesos de una unidad organizacional. En caso de que el objetivo sea la mejora de procesos, la unidad organizacional puede realizar una evaluación con el objetivo de generar un perfil de los procesos que será usado para la elaboración de un plan de mejoras. El análisis de los resultados identifica los puntos fuertes, los puntos débiles y los riesgos inherentes a los procesos. En el segundo caso, la organización tiene el objetivo de evaluar un proveedor en potencial, obteniendo su perfil de capacidad. El perfil de capacidad permite al contratante estimar el riesgo asociado a la contratación de aquel proveedor en potencial para auxiliar en la toma de decisión de contratarlo o no. 7.3 ISO/IEC La norma ISO/IEC [ISO/IEC, 2011], publicada en diciembre de 2005 tiene como objetivo proveer un estándar de referencia común para que cualquier empresa ofrezca servicios de TI para clientes internos o externos. Esta norma proporciona la adopción de un abordaje de procesos integrado para la gestión de servicios de TI y se alinea con las mejores prácticas del ITIL para entrega y soporte de servicios. La ISO/IEC consiste en cinco partes bajo el título general Tecnología de la Información Gestión de Servicio. La ISO/IEC especifica al proveedor de servicios los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar la GSTI (Gestión de Servicios de TI). Los requisitos incluyen el proyecto, transición, entrega y mejora de los servicios para cumplir los requisitos previamente acordados. MPS.BR Guía General MPS de Software: /57

16 La ISO/IEC representa un consenso del sector sobre estándares de calidad en procesos de GSTI y describe las mejores prácticas para esos procesos [ISO/IEC, 2011]. La ISO/IEC TR provee orientaciones, explicaciones y recomendaciones para la definición del alcance, aplicabilidad y demostración de la conformidad con la ISO/IEC por medio de ejemplos prácticos. La ISO/IEC tiene como objetivo facilitar el desarrollo de un modelo para evaluación de proceso de acuerdo con la norma ISO/IEC El modelo de referencia de proceso, previsto en esta norma, es una representación lógica de los elementos de los procesos para la gestión de servicios que pueden ser ejecutados en un nivel básico. Cada proceso es descrito en términos de un propósito y resultados asociados. La ISO/IEC presenta un ejemplo de plan de implementación en el cual se proporcionan guías para que los proveedores de servicios atiendan los requisitos de la ISO/IEC También incluye orientaciones para iniciar el proyecto y una lista de actividades principales para cumplir cada fase de la implementación de la ISO/IEC CMMI-DEV El origen del CMMI-DEV (CMMI for Development) [SEI, 2010a] se remonta a la creación del modelo SW-CMM (Software Capability Maturity Model) que fue definido por el SEI (Software Engineering Institute) a pedido del Departamento de Defensa de los Estados Unidos. A partir de 1991, fueron desarrollados CMMs para varias disciplinas (Ingeniería de Sistemas, Ingeniería de Software, Adquisición de Software, Gestión y Desarrollo de la Fuerza de Trabajo, Desarrollo Integrado del Proceso y del Producto). Aunque estos modelos hayan mostrado su utilidad, el uso de modelos múltiples se mostró problemático. El CMMI surgió para resolver el problema de utilización de varios modelos y es el resultado de la evolución del SW- CMM, SECM (System Engineering Capability Model) e IPD-CMM (Integrated Product Development Capability Maturity Model). Es, por lo tanto, el sucesor de estos modelos. Además de eso, el marco de referencia (framework) CMMI SM fue desarrollado para ser consistente y compatible con la ISO/IEC En 2010 fue publicada la versión 1.3 del CMMI, el CMMI-DEV (CMMI for Development) [SEI, 2010a]. 7.5 CMMI-SVC El CMMI for Services - CMMI-SVC, lanzado en 2009 es el más reciente modelo de la serie del SEI. Este modelo está orientado para la aplicación de prácticas de mejora de procesos para empresas prestadoras de servicios de TI. El modelo CMMI-SVC es una guía para la aplicación de las mejores prácticas del CMMI en organizaciones proveedoras de servicios. Las mejores prácticas del modelo se concentran en las actividades para ofrecer servicios de calidad para el cliente y usuarios finales [SEI, 2010b]. El CMMI-SVC contiene 24 áreas de procesos. De esas, 16 son las mismas del modelo CMMI-DEV. Siete áreas de procesos son específicas de servicios y se refieren a: gestión de la capacidad y disponibilidad; continuidad de servicios; entrega de servicios; prevención y resolución de incidentes; transición de servicios; desarrollo de sistemas de servicios; y proceso de gestión estratégica de servicios. Sus niveles de madurez siguen la misma estructura del CMMI, o sea, cinco niveles de madurez, partiendo del nivel 1 hasta el nivel 5. MPS.BR Guía General MPS de Software: /57

17 8 Descripción del MR-MPS-SW El Modelo de Referencia MPS para Software (MR-MPS-SW) define niveles de madurez que son una combinación entre procesos y capacidades. La definición de los procesos sigue los requisitos para un modelo de referencia de proceso presentados en la ISO/IEC , declarando el propósito y los resultados esperados de su ejecución. Eso permite evaluar y atribuir grados de efectividad en la ejecución de los procesos. Las actividades y tareas necesarias para lograr el propósito y los resultados esperados no son definidas en esta guía, debiendo quedar a cargo de los usuarios del MR-MPS-SW. La capacidad del proceso es la caracterización de la habilidad del proceso para lograr los objetivos de negocio, actuales y futuros; estando relacionada al cumplimiento de los atributos de proceso asociados a los procesos de cada nivel de madurez. 8.1 Niveles de madurez Los niveles de madurez establecen etapas de evolución de procesos, caracterizando escalones de mejora de la implementación de procesos en la organización. El nivel de madurez en que se encuentra una organización permite la previsión de su desempeño futuro al ejecutar uno o más procesos. El MR-MPS-SW define siete niveles de madurez: A (En Optimización), B (Gestionado Cuantitativamente), C (Definido), D (Ampliamente Definido), E (Parcialmente Definido), F (Gestionado) y G (Parcialmente Gestionado). La escala de madurez se inicia en el nivel G y progresa hasta el nivel A. Para cada uno de estos siete niveles de madurez se atribuye un perfil de procesos que indican adonde la organización debe colocar el esfuerzo de mejora. El progreso y el logro de un determinado nivel de madurez del MR-MPS-SW se obtienen cuando se cumplen los propósitos y todos los resultados esperados de los respectivos procesos y los resultados esperados de los atributos de proceso establecidos para aquel nivel. La división en 7 escalones tiene el objetivo de posibilitar una implementación y evaluación apropiada para las micro, pequeñas y medianas empresas. La posibilidad de realizar evaluaciones considerando más niveles también permite una visibilidad de los resultados de mejora de procesos en plazos más cortos. 8.2 Proceso Los procesos en el MR-MPS-SW están descritos en términos de propósito y resultados y están detallados en la sección 9. El propósito describe el objetivo general que debe ser logrado durante la ejecución del proceso. Los resultados esperados del proceso establecen los resultados que deben ser obtenidos con la efectiva implementación del proceso. Estos resultados pueden ser evidenciados por un producto de trabajo producido o un cambio significativo de estado al ejecutarse el proceso. 8.3 Capacidad del Proceso La capacidad del proceso es representada por un conjunto de atributos de proceso descrito en términos de resultados esperados. La capacidad del proceso expresa el MPS.BR Guía General MPS de Software: /57

18 grado de refinamiento e institucionalización con que el proceso es ejecutado en la organización/unidad organizacional. En el MR-MPS-SW, a medida que la organización/unidad organizacional evoluciona en los niveles de madurez, un mayor nivel de capacidad para desempeñar el proceso debe ser logrado. Para todos los procesos en el nivel correspondiente al nivel de madurez, se requiere el cumplimiento de los atributos del proceso (AP), evidenciado por medio del cumplimiento de los resultados esperados de los atributos del proceso (RAP), aunque no estén detallados dentro de cada proceso. Los niveles son acumulativos, o sea, si la organización está en el nivel F, esta posee el nivel de capacidad del nivel F que incluye los atributos de proceso de los niveles G y F para todos los procesos relacionados en el nivel de madurez F (que también incluye los procesos del nivel G). Esto significa que, al pasar del nivel G al nivel F, los procesos del nivel de madurez G pasan a ser ejecutados en el nivel de capacidad correspondiente al nivel F. En otras palabras, en el pase hacia un nivel de madurez superior, los procesos anteriormente implementados deben pasar a ser ejecutados en el nivel de capacidad exigido en ese nivel superior. Los diferentes niveles de capacidad de los procesos son descritos por nueve atributos de procesos (AP). El alcance de cada atributo de proceso es evaluado utilizando los respectivos resultados esperados de atributo de proceso (RAP), conforme se define a continuación: AP 1.1 El proceso es ejecutado Este atributo evidencia cuánto es que el proceso logra su propósito. Resultado esperado: RAP1. El proceso logra sus resultados definidos. AP 2.1 El proceso es gestionado Este atributo evidencia cuánto es que la ejecución del proceso es gestionada. Resultados esperados: RAP 2. Existe una política organizacional establecida y mantenida para el proceso; RAP 3. La ejecución del proceso es planificada; RAP 4. (Para el Nivel G) 4. La ejecución del proceso es supervisada y ajustes son realizados; RAP 4. (A partir del Nivel F). Medidas son planificadas y recolectadas para la supervisión de la ejecución del proceso y ajustes son realizados; RAP 5. Las informaciones y los recursos necesarios para la ejecución del proceso son identificados y colocados a disponibilidad; RAP 6. (Hasta el nivel F) 5 Las responsabilidades y la autoridad para ejecutar el proceso son definidas, atribuidas y comunicadas; 4 EL RAP 4 tiene exigencias diferentes para el Nivel G y para los niveles superiores. 5 El RAP 6 tiene exigencias diferentes para los niveles G y F y para los niveles superiores. MPS.BR Guía General MPS de Software: /57

19 RAP 6. (A partir del nivel E) Los roles requeridos, responsabilidades y autoridad para ejecución del proceso definido son atribuidos y comunicados; RAP 7. Las personas que ejecutan el proceso son competentes en términos de formación, entrenamiento y experiencia; RAP 8. La comunicación entre las partes interesadas en el proceso es planificada y ejecutada de modo que se asegure su participación; RAP 9. (Hasta el nivel F) 6 Los resultados del proceso son revisados con la alta gerencia para proporcionar visibilidad sobre su situación en la organización; RAP 9. (A partir del nivel E) Métodos adecuados para supervisar la eficacia y adecuación del proceso son determinados y los resultados del proceso son revisados con la alta gerencia para proporcionar visibilidad sobre su situación en la organización; RAP 10. (Para el nivel G) 7 El proceso planificado para el proyecto es llevado a cabo; RAP 10. (A partir del nivel F) La adherencia de los procesos ejecutados a las descripciones de proceso, estándares y procedimientos es evaluada objetivamente y son tratadas las no conformidades. AP 2.2 Los productos de trabajo del proceso son gestionados Este atributo evidencia cuánto es que los productos de trabajo producidos por el proceso son gestionados apropiadamente. Resultados esperados: RAP 11. Los requisitos de los productos de trabajo del proceso son identificados; RAP 12. Requisitos para documentación y control de los productos de trabajo son establecidos; RAP 13. Los productos de trabajo son colocados en niveles apropiados de control. RAP 14. Los productos de trabajo son evaluados objetivamente con relación a estándares, procedimientos y requisitos aplicables y son tratadas las no conformidades. AP 3.1. El proceso es definido Este atributo evidencia cuánto es que un proceso estándar es mantenido para apoyar la implementación del proceso definido. Resultados esperados: 6 El RAP 9 tiene exigencias diferentes para los niveles G y F y para los niveles superiores. 7 El RAP 10 tiene exigencias diferentes para el nivel G y para los niveles superiores. MPS.BR Guía General MPS de Software: /57

20 RAP 15. Un proceso estándar es descrito, incluyendo directrices para su adaptación; RAP 16. La secuencia y la interacción del proceso estándar con otros procesos son determinadas; RAP 17. Los roles y competencias requeridos para ejecutar el proceso son identificados como parte del proceso estándar; RAP 18. La infraestructura y el entorno de trabajo requeridos para ejecutar el proceso son identificados como parte del proceso estándar. AP 3.2 El proceso está implementado Este atributo evidencia cuánto es que el proceso estándar es efectivamente implementado como un proceso definido para lograr sus resultados. Resultados esperados: RAP 19. Un proceso definido es implementado con base en las directrices para selección y/o adaptación del proceso estándar; RAP 20. La infraestructura y el entorno de trabajo requeridos para ejecutar el proceso definido son colocados a disponibilidad, gestionados y mantenidos; RAP 21. Datos apropiados son recolectados y analizados, constituyendo una base para el entendimiento del comportamiento del proceso, para demostrar la adecuación y la eficacia del proceso, y evaluar adonde puede hacerse la mejora continua del proceso; AP 4.1 El proceso es medido Este atributo evidencia cuánto es que los resultados de medición son utilizados para asegurar que la ejecución del proceso logre sus objetivos de desempeño y apoye al logro de los objetivos de negocio definidos. Resultados esperados: RAP 22. Las necesidades de información de los usuarios de los procesos, requeridas para apoyar objetivos de negocio relevantes de la organización, son identificadas; RAP 23. Objetivos de medición organizacionales de los procesos y/o subprocesos son derivados de las necesidades de información de los usuarios del proceso; RAP 24. Objetivos cuantitativos organizacionales de calidad y de desempeño de los procesos y/o subprocesos son definidos para apoyar los objetivos de negocio; RAP 25. Los procesos y/o subprocesos que serán objeto de análisis de desempeño son seleccionados a partir del conjunto de procesos estándar de la organización y de las necesidades de información de los usuarios de los procesos; RAP 26. Medidas, así como la frecuencia de realización de sus mediciones, son identificadas y definidas de acuerdo con los objetivos de medición del MPS.BR Guía General MPS de Software: /57

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 3: Fundamentos para Implementación del Nivel E del MR-MPS

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 3: Fundamentos para Implementación del Nivel E del MR-MPS MPS.BR - Mejora de Proceso del Software Brasileño Guía de Implementación Parte 3: Fundamentos para Implementación del Nivel E del MR-MPS Esta guía contiene orientaciones para la implementación del nivel

Más detalles

MPS.BR - Mejora de Proceso del Software Brasileño: resultados logrados y lecciones aprendidas (2004-2008)

MPS.BR - Mejora de Proceso del Software Brasileño: resultados logrados y lecciones aprendidas (2004-2008) l MPS.BR - Mejora de Proceso del Software Brasileño: resultados logrados y lecciones aprendidas (2004-2008) RESUMEN 1. Introducción 2. Modelo MPS 3. Programa MPS.BR: Resultados Esperados x Logrados (2004-2008)

Más detalles

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 2: Fundamentos para Implementación del Nivel F del MR-MPS

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 2: Fundamentos para Implementación del Nivel F del MR-MPS MPS.BR - Mejora de Proceso del Software Brasileño Guía de Implementación Parte 2: Fundamentos para Implementación del Nivel F del MR-MPS Esta guía contiene orientaciones para la implementación del nivel

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

SW-CMM (CMM for Software)

SW-CMM (CMM for Software) Sinopsis de los modelos SW-CMM y CMMI Juan Palacio 1.0 Abril - 2006 Síntesis de los modelos de procesos CMM y CMMI para desarrollo y mantenimiento de software. CMMI (y previamente CMM) puede emplearse

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 4: Fundamentos para Implementación del Nivel D del MR-MPS

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 4: Fundamentos para Implementación del Nivel D del MR-MPS MPS.BR - Mejora de Proceso del Brasileño Guía de Implementación Parte 4: Fundamentos para Implementación del Nivel D del MR-MPS Esta guía contiene orientaciones para la implementación del nivel D del Modelo

Más detalles

SW-CMM Capability Maturity Model for Software

SW-CMM Capability Maturity Model for Software SW-CMM Capability Maturity Model for Software Introducción 1986 Comienzan Estudios. SEI (Software Engineering Institute - UCM). 1991 Nace CMM v1.0 1994 CMM v1.1 P-CMM SE-CMM SW-CMM CMMs IPD-CMM CMMI SA-CMM

Más detalles

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 5: Fundamentos para Implementación del Nivel C del MR-MPS

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 5: Fundamentos para Implementación del Nivel C del MR-MPS MPS.BR - Mejora de Proceso del Software Brasileño Guía de Implementación Parte 5: Fundamentos para Implementación del Nivel C del MR-MPS Esta guía contiene orientaciones para la implementación del nivel

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

E a v l a ua u c a i c ón ó n de d l e Pr P oc o e c s e o s o de d Ing n e g n e i n er e ía a de d e So S f o twa w r a e

E a v l a ua u c a i c ón ó n de d l e Pr P oc o e c s e o s o de d Ing n e g n e i n er e ía a de d e So S f o twa w r a e Proceso de Ingeniería de Software Evaluación del Proceso de Ingeniería de Software 3. Evaluación del proceso 3.1. Modelos del proceso de evaluación 3.2. Métodos del proceso de evaluación 2 Los objetivos

Más detalles

Enginyeria del Software III

Enginyeria del Software III Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad

Más detalles

Las Normas ISO 9000 del 2000

Las Normas ISO 9000 del 2000 Las Normas ISO 9000 del 2000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY. CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de 2. EL MODELO CMMI 2.1 ANTECEDENTES DE CMMI En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de Capacidad de Madurez (CMM). Dicho modelo está orientado a la mejora de los procesos

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION)

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION) INDICE 1. Introducción 2. Estructura CMMI 3. Nivel 2 4. Nivel 3 5. Nivel 4 6. Nivel 5 7. Bibliografía INTRODUCCIÓN Qué es y por qué usar CMMI?

Más detalles

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel

Más detalles

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

CMMI : mejora del proceso en Fábricas de Software

CMMI : mejora del proceso en Fábricas de Software CMMI : mejora del proceso en Fábricas de Software Cecilia Rigoni Brualla Caelum, Information & Quality Technologies Introducción Introducción Idea / Necesidad Investigación Diseño Inversión PRODUCTO Introducción

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 7: Fundamentos para Implementación del Nivel A del MR-MPS-SW:2012

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 7: Fundamentos para Implementación del Nivel A del MR-MPS-SW:2012 MPS.BR - Mejora de Proceso del Software Brasileño Guía de Implementación Parte 7: Fundamentos para Implementación del Nivel A del MR-MPS-SW:2012 Esta guía contiene orientaciones para la implementación

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Gestión y Desarrollo de Requisitos en Proyectos Software

Gestión y Desarrollo de Requisitos en Proyectos Software Gestión y Desarrollo de Requisitos en Proyectos Software Ponente: María Jesús Anciano Martín Objetivo Objetivo Definir un conjunto articulado y bien balanceado de métodos para el flujo de trabajo de Ingeniería

Más detalles

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000 1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas

Más detalles

Presentación Transición a ISO 9001: 2000

Presentación Transición a ISO 9001: 2000 Presentación Transición a ISO 9001: 2000 Propósito Proporcionar una orientación sobre los aspectos que hay que considerar durante la transición de las Normas ISO 9001/2/3 a la Norma ISO 9001: 2000. Mostrar

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información

Más detalles

Modelo de Proceso de Desarrollo de Software

Modelo de Proceso de Desarrollo de Software Modelo de Proceso de Desarrollo de Software Documento de Actividades Gestión de Configuración (S.C.M.) Ingeniería de Software - Proyecto de Taller5 Andrea Delgado & Beatriz Pérez ÍNDICE ÍNDICE... 1 GESTIÓN

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

RESUMEN Y CONCLUSIONES DE OHSAS 18.000

RESUMEN Y CONCLUSIONES DE OHSAS 18.000 RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

TALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco

TALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007

ISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007 ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica

Más detalles

Traducción del. Our ref:

Traducción del. Our ref: Traducción del Documento: Our ref: Secretaría del ISO/TC 176/SC 2 Fecha: 15 de octubre de 2008 A los Miembros del ISO/TC 176/SC 2 - Gestión de la Calidad y Aseguramiento de la Calidad/ Sistemas de la Calidad

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501 1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

1.1 Aseguramiento de la calidad del software

1.1 Aseguramiento de la calidad del software 1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Programa de Desarrollo Profesional en Mejora del Proceso de Software

Programa de Desarrollo Profesional en Mejora del Proceso de Software Programa de Desarrollo Profesional en Mejora del Proceso de Software - Inicio: 3 de Mayo - El Programa de Desarrollo Profesional (PDP) propone soluciones concretas a los problemas de definición de procesos,

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

NTE INEN-ISO 22301 2015-XX

NTE INEN-ISO 22301 2015-XX Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

VICERRECTORÍA DE ADMINISTRACIÓN Y ASUNTOS ECONÓMICOS DIRECCIÓN DE DESARROLLO DE PERSONAS. Estructura de Cargos y Competencias Institucionales

VICERRECTORÍA DE ADMINISTRACIÓN Y ASUNTOS ECONÓMICOS DIRECCIÓN DE DESARROLLO DE PERSONAS. Estructura de Cargos y Competencias Institucionales VICERRECTORÍA DE ADMINISTRACIÓN Y ASUNTOS ECONÓMICOS DIRECCIÓN DE DESARROLLO DE PERSONAS Estructura de Cargos y Competencias Institucionales Campus San Juan Pablo II Presentación La Universidad Católica

Más detalles

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO INGENIERÍA DE SOFTWARE AVANZADA MIS (Sesión 10) 4.3 Modelos de mejora de proceso (CMM y SPICE) 4.4 Normas técnicas (IEEE, ISO, EU, etc.) 4.3 Modelos de mejora de proceso (CMM y SPICE) Objetivo: Analizar

Más detalles

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Proyecto Tutelkán Tutelkán - Descripción General del Proyecto

Proyecto Tutelkán Tutelkán - Descripción General del Proyecto Tutelkán - Descripción General del Proyecto Introducción al Enfoque de Mejoramiento de Procesos de Tutelkán MAYO 2009 Tabla de Contenidos 1. INTRODUCCIÓN...5 1.1. CONTEXTO...5 1.2. PROPÓSITO...5 1.3.

Más detalles

Auditoría que agrega valor

Auditoría que agrega valor International Organization for Standardization International Accreditation Forum Auditoría que agrega valor Que es una auditoría que agrega valor? Escuchamos mucho a cerca de la importancia de agregar

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

LISTA DE CHEQUEO CUMPLIMIENTO DE LA NORMA ISO 17011

LISTA DE CHEQUEO CUMPLIMIENTO DE LA NORMA ISO 17011 Esta norma internacional especifica requisitos generales para organismos de acreditación y para los organismos de evaluación de la conformidad (OEC). Puede ser usada también como un documento de criterios

Más detalles

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico Con fundamento en la Ley Orgánica de la Universidad Autónoma de Chiapas (Artículo 4 Fracción I, Artículo 18, Fracción III y V, Artículo 25, Fracción XIV), se expide el presente documento, el cual tiene

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr 16-0079 / 29-0952 FORMULACIÓN PROYECTOS Descripción General: Provee una introducción que abarca el ciclo de vida completo del desarrollo de un proyecto, desde que se concibe en los niveles más altos de

Más detalles

Elementos requeridos para crearlos (ejemplo: el compilador)

Elementos requeridos para crearlos (ejemplo: el compilador) Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

ISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia

ISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia ISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia 24 de Marzo 2008 francisco.martin-santamaria@es.bureauveritas.com Director Regional Andalucía 1. Procesos de certificación. 2.

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

Gerenciamiento de Proyectos. Estándar PMI. Cambio Organizacional UDELAR

Gerenciamiento de Proyectos. Estándar PMI. Cambio Organizacional UDELAR Gerenciamiento de Proyectos Estándar PMI Cambio Organizacional UDELAR Agenda Concepto de Proyecto Qué es la dirección de proyectos? PMI y Guía del PMBOK Dirección de Proyectos Áreas de Conocimiento 2 Definición

Más detalles

BPM: Articulando Estrategia, Procesos y Tecnología

BPM: Articulando Estrategia, Procesos y Tecnología BPM: Articulando Estrategia, Procesos y Tecnología Resumen: La competitividad es el imaginario que dirige las acciones empresariales en la actualidad. Lograr condiciones que permitan competir con mayores

Más detalles

Capability Maturity Model Integration CMMI - Overview I

Capability Maturity Model Integration CMMI - Overview I Capability Maturity Model Integration CMMI - Overview I CAPIS Centro de Ingeniería del Software e Ingeniería del Conocimiento Junio 2004 Objetivo de la presentación Brindar una visión general del CMMI

Más detalles

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL Teniendo en cuenta que este trabajo tiene como objetivo el mostrar la metodología de evaluación del modelo de Capacidad de Madurez, es necesario antes de profundizar

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

CMMi. Lic. Virginia Cuomo

CMMi. Lic. Virginia Cuomo CMMi Lic. Virginia Cuomo 1 Agenda Repaso CMMI Introducción Arquitectura Niveles de Madurez Representaciones Representación Discreta Representación Continua Discreta VS Continua 2 Repaso Qué vimos la tercer

Más detalles

Qué es el Modelo CMMI?

Qué es el Modelo CMMI? El principal problema que tienen las empresas en sus áreas de tecnología, así como las empresas desarrolladoras de software al iniciar un proyecto, radica en que el tiempo de vida del proyecto y el presupuesto

Más detalles

Procedimiento de gestión de auditorias internas de calidad

Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

Figure 7-1: Phase A: Architecture Vision

Figure 7-1: Phase A: Architecture Vision Fase A Figure 7-1: Phase A: Architecture Vision Objetivos: Los objetivos de la fase A son: Enfoque: Desarrollar una visión de alto nivel de las capacidades y el valor del negocio para ser entregado como

Más detalles

REACU. Red Española de Agencias de Calidad Universitaria RENOVACIÓN DE LA ACREDITACIÓN DE LOS TÍTULOS UNIVERSITARIOS OFICIALES DE GRADO Y MÁSTER

REACU. Red Española de Agencias de Calidad Universitaria RENOVACIÓN DE LA ACREDITACIÓN DE LOS TÍTULOS UNIVERSITARIOS OFICIALES DE GRADO Y MÁSTER REACU Red Española de Agencias de Calidad Universitaria RENOVACIÓN DE LA ACREDITACIÓN DE LOS TÍTULOS UNIVERSITARIOS OFICIALES DE GRADO Y MÁSTER Documento de trabajo Julio de 2011 1 1. PRÓLOGO El presente

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 6: Fundamentos para Implementación del Nivel B del MR-MPS

MPS.BR - Mejora de Proceso del Software Brasileño. Guía de Implementación Parte 6: Fundamentos para Implementación del Nivel B del MR-MPS MPS.BR - Mejora de Proceso del Software Brasileño Guía de Implementación Parte 6: Fundamentos para Implementación del Nivel B del MR-MPS Esta guía contiene orientaciones para la implementación del nivel

Más detalles

Términos definiciones

Términos definiciones Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización

Más detalles

Introducción a la Gerencia de Proyectos. Resumen. Introducción.

Introducción a la Gerencia de Proyectos. Resumen. Introducción. Introducción a la Gerencia de Proyectos Edwin Monzón C. Ing. de Planeamiento y Control de Proyectos, Compañía Minera San Martín Resumen A nivel mundial la utilización de estándares en la dirección de proyectos

Más detalles

UN RECORRIDO POR LA FAMILIA ISO

UN RECORRIDO POR LA FAMILIA ISO UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management

Más detalles

Unidad VI: Auditoria de la calidad

Unidad VI: Auditoria de la calidad Unidad VI: Auditoria de la calidad 6.1 Concepto y evolución de la calidad A continuación mencionaremos algunos conceptos de calidad. la calidad no es otra cosa más que 24"Una serie de cuestionamiento hacia

Más detalles

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa. NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad

Más detalles

México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS

México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS Marco Operativo para Empresas Líderes y Organismos Operadores México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS REGLAS GENERALES DE OPERACIÓN Y COORDINACIÓN PARA LAS EMPRESAS LÍDERES, ORGANISMOS OPERADORES

Más detalles

1. Objetivos: 2. Definiciones y Siglas: NORMA DE INTERCEMENT RESPONSABILIDAD SOCIAL CORPORATIVA NDC DRH 013

1. Objetivos: 2. Definiciones y Siglas: NORMA DE INTERCEMENT RESPONSABILIDAD SOCIAL CORPORATIVA NDC DRH 013 1. Objetivos: Garantizar un estándar único y replicable de acciones y gobierno de Responsabilidad Social Corporativa (RSC) en todas las operaciones de Camargo Corrêa Cimentos, independientemente de la

Más detalles

PREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05

PREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 3. MONITORÍA Y EVALUACIÓN DE LA GESTIÓN SS-UPEG-3 PREPARADO POR: EQUIPO CONSULTOR FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 VERSIÓN Nº: 1 Secretaría de Salud de Honduras - 2005 PÁGINA 2

Más detalles